PGP sondern Open-PGP (GnuPG, z.B. Enigmail OpenPGP in Thunderbird). Bei letzterem liegt der Quellcode offen, kann man selbst übersetzen und die Verschlüsselungsverfahren sind absolut aktuell. Vor einigen Jahren hatten wir uns zu mehreren die Arbeit gemacht und nach Hintertüren in Verfahrensteil gesucht und nichts gefunden und wir waren und sind nicht die einzigen. Ist mir klar, dass man dabei leicht etwas übersehen kann, aber überprüft wird laufend, auch die Verschlüsselungsbibliotheken selbst. Die Entwickler sitzen aus guten Grunde (auch rechtlichem) außerhalb den USA, viele in Deutschland und Neuseeland. Vorallem erzeugt man seine Zertifikate selber und ist nicht auf dubiose Sicherheitshierarchien angewiesen. Schlüsselserver braucht man in seinem Bekanntenkreis auch nicht. Kein Verfahren ist für die Ewigkeit, die Rechenleistung steigt laufend an. Aber ich würde auf absehbare Zeit allen viel Spaß beim Knackversuch wünschen solange sie nicht in den Besitz meines/meiner Privatschlüssel(s) gekommen sind. Sollte eine Verfahrenslücke entdeckt werden, kann die über Änderung schnell geschlossen werden. Es sind ja keine Behörden oder "Dienstleister" im Spiel. Nicht grundlos sind die Behörden so scharf auf Backdoor-Programme ("Behördentrojaner"). Sie scheitern nämlich an der Entschlüsselung, auch in den USA.
Auf dem Notebook am besten portable Thunderbird mit OpenPGP in einem verkleideten TrueCrypt-Container und die zugehörige TrueCrypt-Software getrennt auf eine SD-Karte oder was man so auch immer im Fotoapparat verwendet. Kommt man z.B. problemlos durch den US-Zoll. |
Thread abonnieren
